Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。
エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞれリリースされています。
USN-753-1: PostgreSQL vulnerability | Ubuntu
Apache Tomcatのmod_jkに、第三者によってレスポンスを読み取られる危険のある脆弱性が報告されています。悪意のあるユーザが、Content-Lengthを不正に設定したり非常に短い間隔でリクエストを発行した場合に発生する可能性があるとのこと。対象はmod_jk 1.2.0 から1.2.26までで、該当する場合は1.2.27以降にアップデートしましょう。
Apache News Online: 07 April 2009 - CVE-2008-5519: Apache Tomcat mod_jk information disclosure vulnerability
昨日のtelnetdの脆弱性の件でセキュリティアドバイザリが公開されてます。
対象はFreeBSD 7.0と7.1。昨日書いたように、DragonFly BSDには効果ありません。
http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc
FreeBSD 7.x/8.xのtelnetdで脆弱性が報告されています。
既知のパス上に攻略ファイルが設置されていると、認証無しでroot権限が奪取されてりまうというもの。FTPやCGIなどで任意のファイルをアップロードできるようにしている場合には注意が必要。修正パッチは現在開発中。とりあえずtelnetdを無効にするか、どうしてもtelnetd必要な場合にはファイアウォールでrootでのアクセスを制限するようにとのことです。
HEADS UP: telnetd exploit in the wild, advisory coming soon
ちなみにDragonFlyでも同様の脆弱性が確認されているものの、原因が異なるためFreeBSD用のパッチは効果が無いそうです。DragonFly用のパッチは以下で公開されています。
telnetd vulnerability fixed · DragonFly BSD Digest
オレオレ証明書もフィッシング詐欺も、やってることは同じだという話。無闇に「はい」を押してはいけないし、押させてはいけない。
一般の人にこれをどうやって啓蒙していったらいいかということは非常に大きな課題ですね。
ねぶた馬鹿
